ক্লাউড নিরাপত্তা নীতি
 
, Academia
TimeTec নিরাপত্তা বিষয়ক গুরুতর মনোযোগ বহন করেনা, এবং সমস্ত রিপোর্ট দুর্বলতা তদন্ত. এই পৃষ্ঠাটি আমাদের মেঘ পরিষেবা দিক সম্ভাব্য দুর্বলতা অ্যাড্রেসিং জন্য TimeTec এর অনুশীলন ব্যাখ্যা করে.
ISO-27001

ISO-27001 একটি নিরাপত্তা ব্যবস্থাপনা মান যে নিরাপত্তা ব্যবস্থাপনা সর্বোত্তম কার্যাভ্যাস এবং ISO 27002 সেরা অনুশীলনের নির্দেশিকা নিম্নলিখিত ব্যাপক নিরাপত্তা নিয়ন্ত্রণ নির্দিষ্ট করে করা হয়. এই সার্টিফিকেশন ভিত্তিতে উন্নয়ন এবং কঠোর নিরাপত্তা প্রোগ্রাম, যা উন্নয়ন ও একটি তথ্য নিরাপত্তা ম্যানেজমেন্ট সিস্টেম (ISMS) বাস্তবায়ন অন্তর্ভুক্ত বাস্তবায়ন যা সংজ্ঞায়িত করে কিভাবে চির একটি হোলিস্টিক, ব্যাপক পদ্ধতিতে নিরাপত্তা পরিচালনা TimeTec হয়. এই ব্যাপকভাবে স্বীকৃত আন্তর্জাতিক নিরাপত্তা মান সত্ত্বা নির্দিষ্ট করে:
সিস্টেমিকালি আমাদের তথ্য নিরাপত্তা ঝুঁকি মূল্যায়ন একাউন্টে কোম্পানির হুমকি ও দুর্বলতা প্রভাব গ্রহণ.
   
ডিজাইন এবং কোম্পানী ও স্থাপত্য নিরাপত্তা ঝুঁকি মোকাবেলার তথ্য নিরাপত্তা নিয়ন্ত্রণ ও ঝুঁকি ব্যবস্থাপনা অন্যান্য ধরনের ব্যাপক স্যুট বাস্তবায়ন.
   
একটি সর্বোচ্চ ব্যবস্থাপনা প্রক্রিয়া এডপ্ট তা নিশ্চিত করার জন্য তথ্য নিরাপত্তা নিয়ন্ত্রণ একটি চলমান ভিত্তিতে আমাদের তথ্য নিরাপত্তা চাহিদা পূরণ.


8 ই মার্চ ২018 তারিখে কোম্পানির সফলভাবে ISO / IEC ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম (আইএসএমএস) প্রাপ্ত করা হয়।
অনুপ্রবেশ পরীক্ষা

TimeTec একটি বহিরাগত সাইবার-নিরাপত্তা বিশেষজ্ঞের সাথে অনুপ্রবেশ পরীক্ষার ( ওয়েবমোবাইল অ্যাপ্লিকেশনের জন্য কালো বাক্স এবং হোয়াইট বক্স) পরিচালনা করতে পারে যা TimeTec ক্লাউড সিস্টেমের জন্য প্রকৃত নিরাপত্তা ও সম্মতির সমস্যাগুলির উপর ফোকাস করে।
একজন অনুপ্রবেশ পরীক্ষা, বা কলম পরীক্ষা, নিরাপদে দুর্বলতা কাজে লাগান বের করার চেষ্টা করে আইটি পরিকাঠামো নিরাপত্তা মূল্যায়নের চেষ্টা করা হয়. এই দুর্বলতা অপারেটিং সিস্টেম, সেবা এবং আবেদন সংক্রান্ত ত্রুটিগুলি, অপ্রকৃত কনফিগারেশনের, অথবা ঝুঁকিপূর্ণ এন্ড-ইউজার আচরণের উপস্থিত থাকতে পারে. এই ধরনের মূল্যায়ন এছাড়াও নিরাপত্তা নীতি আত্মরক্ষামূলক প্রক্রিয়া কার্যক্ষমতা, সেইসাথে, শেষ-ব্যবহারকারী আনুগত্য যাচাইকরণে দরকারী. একজন অনুপ্রবেশ পরীক্ষা সাহায্য করতে পারেন নির্ধারণ একটি সিস্টেম আক্রমণ প্রবন কিনা, যদি সুরক্ষা যথেষ্ট ছিল, এবং যা সুরক্ষা (যদি থাকে) পরীক্ষা পরাজিত করেন.
ব্যবহার 2-ফ্যাক্টর প্রমাণীকরণ (2FA) TimeTec মধ্যে

নিরাপত্তা বাড়ানোর জন্য, আমরা সুপারিশ করছি যে আপনি 2-ফ্যাক্টর প্রমাণীকরণ (2FA) আপনার TimeTec অ্যাকাউন্ট সুরক্ষায় সহায়তা করতে কনফিগার করুন. কারণ এটি একটি অনুমোদিত প্রমাণীকরণ ডিভাইস থেকে একটি অনন্য প্রমাণীকরণ কোডটি লিখুন ব্যবহারকারীদের প্রয়োজন 2FA অতিরিক্ত নিরাপত্তার যোগ করা হয়েছে. আমাদের ব্যবহারকারীদের মনের শান্তি প্রদান striving, আমরা প্রখ্যাত তৃতীয় পক্ষের প্রদানকারীর সঙ্গে কাজ - Google প্রমাণকারী আপনার TimeTec অ্যাকাউন্টের নিরাপত্তা স্তর উন্নত. আপনার অ্যাকাউন্টের পাসওয়ার্ড ছাড়াও Google প্রমাণীকরণকারী মোবাইল অ্যাপ্লিকেশন থেকে উত্পন্ন হওয়া কোড - কারণ সাইন ইন করার 2 জিনিষ প্রয়োজন হবে এই 2-ফ্যাক্টর প্রমাণীকরণ বৈশিষ্ট্য স্পষ্টভাবে নিরাপত্তা উন্নত.
আপনি 2FA সম্পর্কে আপনার কোন প্রশ্ন - যেতে http://www.timetecta.com/2step
https:

এবং আমাদের TimeTec ক্লাউড প্ল্যাটফর্ম থেকে বের সব যোগাযোগ HTTPS মাধ্যমে সম্পন্ন করা হয়. "হাইপারটেক্সট ট্রান্সফার প্রোটোকল সুরক্ষিত (HTTPS) একটি কম্পিউটার নেটওয়ার্কের মাধ্যমে নিরাপদ যোগাযোগের জন্য একজন যোগাযোগ প্রোটোকল, ইন্টারনেট করতে বিশেষ ভাবে চওড়া স্থাপনার সাথে. "
আমাজন ডেস্কটপ AWS:

আপনার সমস্ত ডেটা নিশ্চিত করার প্রচেষ্টায় নিরাপদ রাখা হয় আমরা সার্ভার এবং ক্লাউড কম্পিউটিং, অ্যামাজন ডেস্কটপ AWS PaaS ভাল নামগুলির মধ্যে একটি, "হিসাবে একটি পরিষেবা প্ল্যাটফর্ম" ব্যবহার করছেন. টেকনিক্যালি ভাষী, আমরা নিম্নলিখিত সুরক্ষা পরিষেবা সঙ্গে আমাদের তথ্য নিরাপদ.
TimeTec ডেস্কটপ AWS যে পরিষেবাগুলি ব্যবহারের ISO-27001 এবং PCI বেনিফিট এজেন্সীর হল L1 সার্টিফাইড হয় সদ্ব্যবহার:

• Amazon ওয়েব পরিষেবার ইলাস্টিক কম্পিউট ক্লাউড (EC2)
• Amazon ওয়েব পরিষেবার সরল সঞ্চয়ের পরিষেবা (S3) করা
• Amazon ওয়েব পরিষেবার রিলেশনাল ডাটাবেস সার্ভিস (যদি RDS)
• Amazon ওয়েব পরিষেবার ইলাস্টিক ভারসাম্য বজায় রাখার (ELB)
• Amazon ওয়েব পরিষেবার পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM)
• Amazon ওয়েব পরিষেবার ইলাস্টিক ব্লক সংগ্রহস্থল (EBS)
• Amazon ওয়েব পরিষেবার সরল ইমেল সার্ভিস (এসইএস)
• Amazon ওয়েব পরিষেবার CloudFront
• Amazon ওয়েব পরিষেবার রুট 53
• Amazon ওয়েব পরিষেবার CloudWatch + + আমাজন সরল বিজ্ঞপ্তি সার্ভিস (এসএনএস)
• Amazon ওয়েব পরিষেবার VPC
• আমাজন ওয়েব সার্ভিসেস শিল্ড স্ট্যান্ডার্ড DDoS আক্রমণের বিরুদ্ধে রক্ষা করতে
আক্রমণ্যতা রিপোর্টিং

সন্দেহভাজন দুর্বলতা প্রতিবেদন
আপনি সন্দেহ করেন যে TimeTec সম্পদ সন্দেহজনক কার্যকলাপের জন্য ব্যবহার করা হচ্ছে, তাহলে আপনি আমাদের কাছে রিপোর্ট করতে পারেন এখানে. সুতরাং যে আমরা কার্যকরভাবে আপনার প্রতিবেদন কে উত্তর দিতে পারেন, যে কোনো সমর্থন পদার্থ যা আমাদের প্রকৃতি ও দুর্বলতার তীব্রতা বুঝতে সাহায্য দরকারী হবে প্রদান করুন.

সকল তথ্য যে আপনি এই প্রক্রিয়ায় যেমন TimeTec সাথে ভাগ TimeTec দলের মধ্যে গোপন রাখা হয় এবং আপনার অনুমতি প্রাপ্তির ছাড়া তৃতীয় পক্ষের সাথে ভাগ করা হবে না.

TimeTec পেশ প্রতিবেদনটি পর্যালোচনা করবে, আমরা তখন আপনি সাড়া দেবেন, রিপোর্ট প্রাপ্তির স্বীকার, এবং প্রক্রিয়ায় পরবর্তী পদক্ষেপসমূহ রূপরেখা.
মূল্যায়ন TimeTec দ্বারা
TimeTec, রিপোর্ট দুর্বলতার যাচাই করতে একবার রিপোর্ট গৃহীত হয় কাজ করবে. অতিরিক্ত তথ্য যাচাই বা ইস্যু সিমুলেট করা প্রয়োজন হয়, তাহলে TimeTec আপনার সাথে কাজ এটা প্রাপ্ত হবে. যখন প্রাথমিক তদন্ত সম্পূর্ণ হলে, ফলাফল রেজল্যুশন এবং পাবলিক প্রকাশের জন্য একটি পরিকল্পনা সহ আপনাকে সরবরাহ করা হবে.
থিংস TimeTec মূল্যায়ন প্রক্রিয়া সম্পর্কে দ্রষ্টব্য করুন:
1. তৃতীয়-পক্ষের পণ্যগুলির - দুর্বলতার কোনো তৃতীয় পক্ষ পণ্য প্রভাবিত করার পাওয়া যায়, তাহলে TimeTec পার্টি জড়িত অবহিত করা হবে. আমরা আপনাকে এবং তৃতীয় পক্ষের মধ্যে তুল্য অগ্রসর হবেন; আপনার পরিচয় আপনার অনুমতি ছাড়া তৃতীয় পক্ষের কাছে প্রকাশ করা হবে না.
   
2. অ ভঙ্গুরতার কনফিগারেশন - ইস্যু যাচাই তাহলে যাবে না, বা TimeTec পণ্যের মধ্যে একটি ত্রুটি হতে পাওয়া যায় না, আমরা আপনার সাথে তথ্য ভাগ করব.
   
  TimeTec হিসাবে আমরা তদন্ত করব এবং / অথবা আপনার রিপোর্ট নিরাপত্তা উদ্বেগ প্রশমিত আপনি আমাদের অগ্রগতির অবগত রাখা করতে চায়. তুমি তোমার রিপোর্ট দুর্বলতার প্রাপ্তির নিশ্চিত, 24 ঘন্টার মধ্যে আপনার প্রারম্ভিক পরিচিতিতে একটি অ-স্বয়ংক্রিয় প্রতিক্রিয়া পাবেন. আপনার অন্তত প্রতি পাঁচ কার্যদিবসের আমাদের কাছ থেকে উন্নতি আপডেট পাবেন না.
জন বিজ্ঞপ্তি
যদি প্রযোজ্য হয়, TimeTec আপনার সাথে একটি বৈধ দুর্বলতার পাবলিক প্রজ্ঞাপন তুল্য হবে. আমরা পছন্দ করেন যে, আমাদের নিজ নিজ প্রকাশ্য প্রকাশ একযোগে পোস্ট করা.

আমাদের গ্রাহকদের রক্ষা করার জন্য, TimeTec আপনার সহযোগিতার পোস্ট বা কোনো পাবলিক সেটিং একটি সম্ভাব্য দুর্বলতা সম্পর্কে কোনো তথ্য শেয়ার যতক্ষণ না আমরা গবেষণা না করার অনুরোধ করে, সাড়া, এবং রিপোর্ট দুর্বলতা এবং ওয়াকিবহাল গ্রাহকদের সুরাহা প্রয়োজন হলে.

আমরা সসম্ভ্রমে পোস্ট বা আমাদের গ্রাহকদের একাত্মতার যেকোন ডেটা ভাগ করা থেকে বিরত থাকতে আপনার কাছ থেকে জিজ্ঞাসা. একটি বৈধ রিপোর্ট দুর্বলতার অ্যাড্রেসিং বরং একটি দীর্ঘ প্রক্রিয়া এবং এটি দুর্বলতার তীব্রতা এবং প্রভাবিত সিস্টেমের উপর ভিত্তি করে পরিবর্তিত হতে হবে.
একটি নিরাপত্তা সমস্যা প্রতিবেদন

আপনি যদি একটি নিরাপত্তা গবেষক এবং আপনি বিশ্বাস করেন যে আপনি TimeTec সেবা কোন কোন সুরক্ষা সমস্যা কথা ভাবছেন, আপনার তথ্যও ই-মেইল করুন security@timeteccloud.com
আপনি যদি একটি নিরাপত্তার দুর্বলতা প্রতিবেদন করছি না, তাহলে আমরা আপনার বার্তার উত্তর করতে পারবেন না. নিম্নলিখিত সাহায্য করতে পারে আপনার সমস্যা সমাধান করুন:
 
 1. , অজানা সন্দেহজনক বা জালিয়াতির কেনাকাটা, আদেশ, অথবা ক্রেডিট কার্ড লেনদেনের, সন্দেহজনক পাসওয়ার্ড পরিবর্তনের জন্য, অ্যাকাউন্ট পরিবর্তন, বা সম্ভাব্য জালিয়াতি সাথে যোগাযোগ করুন sales@timeteccloud.com
   
 2. অন্যান্য TimeTec সমস্যার জন্য যোগাযোগ support@timeteccloud.com
আমাদের ওয়েবসাইট
© 2018 TimeTec কম্পিউটিং আরো. আরো. সর্বস্বত্ব সংরক্ষিত.